Pasos que los CISO deben tomar antes, durante y después de un ciberataque

En el complejo panorama de amenazas actual, Ataques ciberneticos son inevitables. Los actores maliciosos se están volviendo cada vez más sofisticados, los ataques con motivación financiera se están generalizando y cada día se descubren nuevas familias de malware, lo que hace que sea aún más importante para las organizaciones (de todos los tamaños y de todas las industrias) tener un plan de ataque implementado.

Los manuales cibernéticos detallados son esenciales y deben describir exactamente qué deben hacer los equipos cuando ocurre un ataque, desde el mejor al peor de los casos, para que los líderes de seguridad puedan mitigar el problema, tranquilizar a los líderes empresariales y avanzar lo más rápido posible.

Si bien cada ciberataque es único y requiere su propio procedimiento y plan de recuperación, hay tres consideraciones que los directores de seguridad de la información (CISO) deben plantear hoy a sus equipos de seguridad y líderes empresariales para asegurarse de que estén preparados en consecuencia.

Antes de un ciberataque: educar a las partes interesadas

Los CISO y los líderes de seguridad deben dialogar con los líderes empresariales sobre la ciberseguridad con regularidad y mucho antes de que se produzca un ataque. Educación y generación de conciencia. para aquellos que tal vez no estén tan involucrados en las operaciones de seguridad del día a día (es decir, la junta directiva) es fundamental para evitar ciertas sorpresas que a menudo vienen con un incidente de seguridad. Los CISO deben priorizar esta educación a través de:

• Fomentar relaciones sólidas con el liderazgo empresarial. Los CISO no pueden implementar un plan de acción hasta que los líderes comprendan el panorama de seguridad y los puntos clave de riesgo de manera más amplia. Por eso es importante que los CISO establezcan continuamente relaciones sólidas con los líderes adecuados y los eduquen sobre ciberseguridad para que tengan una comprensión general del panorama, en caso de que ocurra un ataque.
• Construir un marco integral que describa roles y responsabilidades y ejecutarlo por adelantado por parte de las personas adecuadas. Cuando ocurre un ciberataque, las cosas pueden volverse abrumadoras, especialmente cuando los líderes no han revisado y aprobado el plan de ataque con anticipación. Para asegurarse de que todos tengan sus órdenes de marcha durante un incidente cibernético, los CISO y los equipos de seguridad deben desarrollar un marco integral que describa las responsabilidades exactas del equipo de seguridad y de la organización en general.
• Probar continuamente planes para detectar fallas de manera proactiva y ajustar las prácticas de respuesta. Incluso con un plan en marcha, aún podría haber fallas en el marco o problemas que deban reajustarse, lo que hace que sea vital que los equipos prueben con frecuencia su plan de juego. Al poner a prueba su plan, los líderes pueden señalar fallas dentro de los protocolos, dejando tiempo para realizar las actualizaciones correspondientes. Las organizaciones deben probar y desafiar su plan ejecutando ejercicios teóricos varias veces al año e informando los resultados al liderazgo.

Al implementar las iniciativas mencionadas anteriormente, cuando ocurre un evento, los CISO pueden asegurar fácilmente a las partes interesadas que el plan de ataque que se ha acordado y probado mutuamente está en marcha.

Durante un ciberataque: priorice la comunicación eficaz y empática

Cuando ocurre un ciberataque, es imperativo que las organizaciones puedan preparar rápidamente a sus equipos para responder y activar las funciones y responsabilidades que se han preestablecido. Los intervinientes más fluidos y eficaces suelen ser aquellos que están bien capacitados, bien equipados y han preparado las herramientas necesarias con antelación.

La forma y el tono en que los líderes se comunican durante una crisis son esenciales para una recuperación eficaz de los ciberataques. Los líderes deben integrar la empatía en su estrategia, brindando tranquilidad efectiva y impactante a los afectados, tanto interna como externamente, enfocándose en restaurar la confianza de las partes interesadas.

Después de un ciberataque: reflexionar sin culpas

En un entorno de alto riesgo y alta presión como el de la ciberseguridad, es imperativo que las organizaciones creen un espacio abierto que dé la bienvenida a autopsias honestas y esclarecedoras.

Después de resolver los problemas de un ataque, los equipos de seguridad deben reagruparse y reflexionar sobre el incidente para comprender mejor las formas en que tuvieron éxito y cómo pueden mejorar en el futuro. Es importante que durante estas discusiones no se culpe a ningún individuo en particular y que el enfoque esté en comprender cómo la organización puede mejorar. El manual debe revisarse en detalle con las partes interesadas para determinar si hay algo que deba ajustarse para lograr una respuesta más eficaz.

En Google, nos adherimos al concepto de autopsias irreprochables: crear un espacio abierto que fomente debates francos sobre lo que salió mal, lo que salió bien y las lecciones aprendidas del incidente.

En última instancia, el objetivo es evitar sorpresas antes, durante y después de un incidente cibernético. Para lograr esto, las organizaciones deben comunicarse y educar constantemente a las partes interesadas durante todo el ciclo del ciberataque para aumentar la comprensión del evento y evitar volver a cometer los mismos errores. Al crear un plan de acción que se prueba con frecuencia, establecer roles y responsabilidades, actualizar continuamente los manuales de estrategias, comunicarse con frecuencia, realizar autopsias y solicitar ayuda externa cuando sea necesario, las organizaciones pueden prepararse para lograr un mayor éxito a la hora de responder a los ciberataques. Nunca podremos evitar por completo los ciberataques, pero siempre podemos aprender y ser más eficaces a la hora de abordarlos.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack